常见网络故障诊断与分析.docx
《常见网络故障诊断与分析.docx》由会员分享,可在线阅读,更多相关《常见网络故障诊断与分析.docx(14页珍藏版)》请在冰豆网上搜索。
常见网络故障诊断与分析
常见网络故障诊断与分析(总9页)
第14章常见网络故障与分析
教学目标
掌握网络故障排查的思路,熟悉常见的网络故障并掌握其解决方法,使用常见的网络命令或工具分析、解决网络故障。
重点与难点
掌握网络故障排查的思路
使用常用网络命令与工具
常见故障分析
在组建各种局域网的过程中,经常会碰到很多故障与问题,如何自己动手解决这些网络故障,是很多读者都很关心的问题。
在本章将针对网络中一些常见的故障,给出解决的方法。
14.1网络故障排查思路与诊断工具
很多朋友在组建或者使用网络过程中一定会遇到很多故障,那么对于这些故障应该如何下手、怎样判断和解决呢?
下面就让我们一起来探讨。
14.1.1网络故障解决思路
一般说来,网络连接、软件属性配置和协议配置是导致网络故障的三大原因,所以我们先从这几个方面来看看网络故障的解决思路。
如何判断一个故障是否属于网络连接故障呢而这些故障又是如何产生的呢又如何排除这些网络连接故障呢这些问题对于不是很熟悉网络的读者来说是很棘手的,下面的内容将提供一个较完整的方案。
1.描述故障现象
网络连接的故障通常表现为以下几种情况:
第一,计算机无法登录到服务器;
第二,计算机在【网上邻居】中只能看见自己,看不见其他的计算机,从而无法使用其他计算机上的共享资源;
第三,计算机无法通过局域网连接到Internet;
第四,计算机无法想从局域网内浏览内部网页,或者无法收取局域网内的电子邮件;
第五,网络中的计算机网络程序运行速度非常慢。
2.分析故障
网络连接故障有可能是下述原因导致:
第一,计算机没有安装网卡,或者没有正确安装网卡驱动程序,或者是网卡的中断等与其他设备有冲突;
第二,网卡本身存在故障;
第三,网络协议没有安装,或者网络协议没有正确配置;
第四,网线、集线器接口有故障;
第五,集线器或者交换机没有打开电源,或者这些网络设备本身存在问题。
3.排除故障
当计算机出现以上网络连接故障的时候,应该按照下述步骤来排除故障:
第一,确认网络连接故障。
当出现一种网络程序使用故障时,首先应该尝试使用其他的网络程序。
比如当IE浏览器无法登录网站时,用Foxmain看看能否收发电子邮件,或者打开【网上邻居】看看是否能够找到其他计算机,也可以用Ping方法检查与其他计算机是否处于正常连接状态。
要是上述这些方法中有一个可以成功,则说明网络连接不存在故障,否则就要继续下面的排除步骤。
第二,基本检查。
所谓基本检查主要是查看网卡和集线器的指示灯状态。
一般网卡和集线器的指示灯子在正常情况下没有传输数据时闪烁得比较慢,而传输数据时闪烁速度比较快,所以当这两个指示灯处于长灭或者是长亮状态则说明网络连接存在故障,这时就要关闭计算机,更换网卡和连接线,或者集线器以排除故障。
第三,初步检测。
初步检测网络故障时可以使用Ping命令,一方面可以Ping本地计算机的IP地址来检查网卡和网络协议的配置是否正确。
如果Ping本地计算机没有问题(如图14-1所示),那就说明网络的故障出在计算机和网络的连接处,所以应该检查网线的连通性和集线器端口的状态。
如果不能Ping通本地计算机,说明TCP/IP协议有问题。
图14-1Ping本地计算机
第四,检查网卡。
打开【设备管理器】查看网卡驱动程序是否已经安装好了,如果在硬件列表中没有发现网卡或者网卡图标前面有一个黄色的“!
”,则说明网卡没有正确安装,此时需要将系统中的网卡驱动程序删除之后重新安装,接着为这块网卡安装和配置正确的网络协议,最后在进行测试。
如果网卡不能正确安装,有可能是网卡硬件损坏,跟其他硬件有资源冲突,或者是网卡的驱动程序损坏,这时最好换网卡和主板插槽或者重新安装驱动程序,然后进行下面步骤。
第五,检查网络协议。
用”ipconfig/all”命令来查看本地计算机是否安装了”TCP/IP”协议,以及是否正确配置了IP地址、子网掩码、默认网关、DNS服务器等。
如果网络协议还没有安装,或者是协议没有正确配置,则需要安装和配置必需的网络协议。
重新启动计算机之后,再次进行这些基本检查步骤。
若是网络协议都已经安装并且正确配置,就可以断定是网络连接的问题,这时继续下面的步骤进行排除。
第六,确定故障。
换一台局域网中的计算机进行网络应用程序测试,如果仍然出现类似刚才的故障,在确认网卡和网络协议都正常的情况下就能判断是服务器、集线器或交换机等设备出现了问题。
为了进一步确认,可以再换一台计算机继续测试,从而确定网络连接故障的位置。
如果在其他计算机上的测试结果完全正常,那么网络故障就定位在发生故障上的计算机和网络的就需要重新制作一个网线接头或者更换以根网线。
14.1.2常用故障诊断工具
在排查网络故障过程中,有时很难确定故障的根源。
如果有一些软件的支持,诊断网络故障也就不会这么困难了。
下面就介绍一些小巧的网络诊断程序以及使用方法。
1.Ping命令
接触过网络的朋友都会对Ping这个命令了如指掌,他是Windows9x/Me/NT/2000/XP中专用于TCP/IP协议的探测工具。
大凡是使用TCP/IP协议的局域或广域网络,不管是家庭网、办公室网、校园网,还是企业网,甚至Internet,当客户端无法正常访问网络时,建议用户先用Ping这个命令来测试。
Ping主要用于确定网络是否处于连接状态,它的工作原理是通过ICMP协议发送一个网络数据包并请求应答,接受到请求的目标主机再次使用ICMP协议返回相同的数据。
于是Ping就可以针对每个数据包的发送和接受时间进行报告,并提供没有响应文件包的百分比。
这些功能在确定网络是否处于正常连接,和网络的连接状况(丢失数据包的比率)非常有用。
(1)Ping命令的格式。
Ping一般有两种命令格式:
“Ping对方主机名称”和“Ping对方主机的IP地址”。
使用时可以再Windows的命令提示符窗口或者是通过【开始】|【运行】命令来执行。
比如我们输入“Ping”,命令之后将看见如图14-2所示的界面。
图14-2图Ping程序运行窗口
通过这个程序我们不仅能够检测出对方主机是否处于正常运行状态,还可以了解自己的计算机与对方主机之间的连接速率等状况。
(2)常见错误信息。
通常Ping命令的出错信息由下面4种:
第一,Unknowhost
Unknowhost出错往往是远程主机的名称无法被域名服务器转换为IP地址。
导致这种故障的原因有可能是域名服务器出现问题,或输入的远程主机名称不对,或者是通讯线路有故障。
第二,Networkunreachable
Networkunreachable出错是因为本地系统没有到达远程计算机之间的路由,这时可以采用下面介绍的netstat命令来检查路由表,确定路由配置是否正确。
第三,Noanswer
Noanswer出错时远程系统没有响应,这种故障说明本地系统有一条可以到达远程计算机的路由,但是接受不到它发送给本地计算机任何信息。
这类网络故障有可能是远程计算机没有运行、本地或者远程计算机网络配置不正确、本地或者远程计算机路由器没有工作、通讯线路有问题,或远程主机的路由选择有问题。
第四,RequestTimedout
Timedout是指与远程主机连接超时,所有的数据包都丢失。
产生这种故障有可能是路由器连接问题,或远程计算机没有正常运行,或网络线路出现故障。
(3)ping命令使用详解。
在命令提示符窗口中输入“ping/
”命令可以查看到有关ping程序的所用附加参数,在特定的时候使用这些参数可以帮助我们更好的完成网络测试检查工作,如图14-3所示。
图14-3图ping命令详解
-t,ping指定的计算机直到人为中断。
-a,将地址解析为主机名称。
-ncount,发送count指定的相应数据包,默认值为4。
-f,在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。
-iTTL,将数据包的存货时间设置为ttl指定的参数,有效取值范围是1-225。
-vTOS,将服务类型字段设置为TOS制定的参数。
-rcount,在记录由字段中记录传出和返回数据包的路由,其中count最少为1,最大为9。
-scount:
为count次跳跃提供时间标签,参数范围在1至4之间。
-jhost-list:
利用host-list指定的计算机列表路由数据包,连续的计算机可以被中间网关分隔IP,最大值为9。
-khost-lis:
利用host-list制定的计算机列表路由数据包,但是连续的计算机不能被中间网关分割,最大值为9。
-wtimeout:
制定超时间隔,每单位为毫秒。
命令
Ipconfig也是一个内置于Windows的命令之一,它可以显示出本地计算机的IP配置信息和网卡的MAC地址。
在命令提示符窗口中输入“ipconfig/all”命令之后看见如图14-4所示窗口,其中列举出当前计算机内安装的所有网卡的物理地址、主机的IP地址、子网掩码以及默认网关等配置,这可以很方便地判断配置信息是否正确。
图14-4检查配置信息
通过“ipconfig/
”命令可以查看所有附加参数,如图14-5。
图14-5ipconfig所有参数
下面简单介绍各参数的意义:
/all,显示完整的参数配置。
/renew,更新DHCP配置参数,这个选项只有在运行DHCP客户端的系统上可用。
/release,发布当前的DHCP配置,这个选项禁用了本地计算机中的TCP/IP,并只有在客户端使用。
通过这个命令可以在客户端上决定是否继续使用DHCP配置参数。
3.Winipcfg命令
Winipcfg是内置于windows9x/Me系统中的一个命令,它采用图形界面显示了IP地址配置信息和网卡的MAC地址。
使用这个程序时只要在【开始】|【运行】对话框中输入“winipcfg”即可,此时可见如图14-6所示窗口。
在这个窗口中可以了解到当前计算机的IP地址、子网掩码、默认网关、DNS服务器、主机名,以及网卡的MAC地址等信息。
这可以帮助我们很方便地检查网卡的MAC地址和与之绑定的IP地址参数,进而检查IP访问列表的设置是否正确。
4.tracert命令
tracert同样也是Windows内置的TCP/IP命令之一,它通过向目标发送不同IP存活时间值的ICMP数据包来判断目标使用的路由,也就是说当你连接到一个网站上时可以查看出从你的计算机经过了哪些中转服务器才最终到达目标计算机。
比如我们在命令提示符窗口中输入“Tracert所示的界面,这其中就显示出到达新浪网站所经历的网站以及每个网站的速度。
使用Tracert可以判断数据包在网络上停止的位置。
比如当我们在跟踪路由的时候,如果显示“reports:
Destinationnetunrea.”的信息,这就说明主机出现了故障,或路由器配置出现了问题。
stat命令
执行Netstat命令之后,我们可以了解到当前计算机的IP地址、计算机名称、连接使用的协议与端口等信息。
而且在使用了附加参数之后还可以获得更多的有用信息,比如当前网络连接和发送的字节数等,所以在没有别的网络管理软件时,这个命令的作用就发挥出来了,如图14-8所示。
其中主要的参数有:
-a,显示所有计算机建立连接的端口信息。
-e,显示以太网统计信息。
-n,以数字格式显示地址和端口信息。
-s,显示每个协议的统计情况,这些协议主要包含TCP、UDP、ICMP和IP。
其中前三中协议平时较少用到,但是在进行网络性能检测的时候却非常有用。
-r,显示路由表信息。
程序
和上面介绍的几个命令一样,Nbtstat也是一个windows内置的命令,可以对局域网中的各种信息进行查看。
但是使用这个程序时必须附加参数,否则无法获取任何信息,所以我们先来看看有关的主要参数。
-a,通过计算机名称来查看局域网中的主机状态与网卡的MAC地址。
-A,通过计算机IP地址查看局域网中主机状态与网卡的MAC地址。
-n,查看当前计算机在网路中的名称。
-c,列表显示IP地址的远程计算机名称。
-r,列出广播或者WINS解释的计算机名称。
-R,从缓存名称列表中载入预先设置。
在命令窗口中输入“nbtstat参数”之后可以查看局域网中的信息。
比如使用“nbtstat–aIBM”命令就可以在局域网中查看到名称为“IBM”的计算机、用户组等信息,以及IBM机器使用的网卡的MAC地址,如图14-9所示。
命令
显示和修改“地址解析协议(arp)”缓存中的项目。
Arp缓存中包含一个或多个表,它们用于存储IP地址及经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
使用arp命令可以显示arp绑定的静态和动态列表,并显示与本地计算机连接所有的IP和MAC地址。
如果在没有参数的情况下使用,arp命令显示帮助信息。
Arp语法如下:
Arp[-a[InetAddr][-NIfaceAddr]]
[-g[InetAddr][-NIfaceAddr]]
[-dInetAddr[IfaceAddr]]
[-sInetAddrEtherAddr[IfaceAddr]]
[-a[InetAddr][-NIfaceAddr]],显示所有网卡的当前arp缓存表。
要显示指定IP地址的arp缓存项,请使用带有InetAddr参数的arp-a,此处的InetAddr代表指定的IP地址。
要显示指定接口的arp缓存表,请使用-NIfaceAddr参数,此处的IfaceAddr代表分配给指定接口的IP地址。
-N参数区分大小写。
[-g[InetAddr][-NIfaceAddr]],与-a相同。
-dInetAddr[IfaceAddr],删除指定的IP地址项,此处的InetAddr代表IP地址。
对于指定的接口,要删除表中的某项,请使用IfaceAddr参数,此处的IfaceAddr代表分配给该接口的IP地址。
Arp–d可以删除所有项。
-sInetAddrEtherAddr[IfaceAddr],要向arp缓存添加可将IP地址InetAddr解析成物理地址EtherAddr的静态项。
要向指定接口的表添加静态arp缓存项,请使用IfaceAddr参数,
此处的IfaceAddr代表分配给该接口的IP地址。
通过-s参数添加的项属于静态项,他们不会arp缓存中超时。
如果终止TCP/IP协议后再启动,这些项会被删除。
要创建永久的静态ARP缓存项,请在批处理文件中使用适当的arp命令并通过“计划任务程序”在启动时运行该批处理文件。
只有当TCP/IP协议在网络连接中安装为网络适配器属性的组件时,该命令才可用。
例如,要显示所有接口的arp缓存表,可键入:
Arp–a
对于指派的IP地址为的接口,要显示其arp缓存表,可键入:
Arp–a–N
要添加将网关IP地址解析成物理地址00-0f-e2-23-05-d0的静态arp缓存项,可键入:
Arp–s00-0f-e2-23-05-d0
常见的arp攻击案例,如局域网内经常发生arp攻击(比较典型的是维金Viking病毒),故障表现在局域网内多台计算机突然断网,需要修复当前的网络连接或重启计算机,网络才能正常使用。
使用arp可以很简单地解决问题:
首先在多台断网的计算机上使用“arp–a”命令,找到各台计算机与之相连的相同的IP地址,极有可能就是被病毒感染的计算机的IP和MAC地址(实际上是该计算机不断广播来冒充网关地址而造成断网),然后使用“arp–d”命令清空arp列表,网络即可恢复。
最后使用“nbstat–a有问题的计算机IP(nbstat–a)”
命令就能找到该计算机名和组名
升级会员 